Risk Assessment

Το Risk Assessment αξιολογεί το ρίσκο για κάθε απειλή που μπορεί να συμβεί στο πληροφοριακό σύστημα μίας εταιρίας βάση τις πιθανότητας να εμφανιστεί και του αντικτύπου που θα έχει.

Το Risk Assessment σκοπεύει στον εντοπισμό, και την εκτίμηση του κινδύνου για τις οργανωτικές λειτουργίες, τα περιουσιακά στοιχεία της εταιρίας και τα άτομα, που προκύπτει από τη λειτουργία και τη χρήση των πληροφοριών συστημάτων. Επιπλέον αξιολογεί το ρίσκο για κάθε απειλή που μπορεί να συμβεί στο πληροφοριακό σύστημα της εταιρίας βάση τις πιθανότητας να εμφανιστεί και του αντικτύπου που θα έχει.

Το αποτέλεσμα του Risk Assessment:

  • Αναδεικνύονται τα σημεία τις υποδομής του δικτύου τα οποία χρίζουν αντίμετρα για περιορισμό του ρίσκου (σε συνδυασμό με ελέγχους που προηγούνται τις pen-test, vulnerability assessment, security audit κ.λ.π.).Τα αντίμετρα είναι τόσο τεχνικής φύσεως όσο και σε επίπεδο πολιτικών και διαδικασιών.
  • Εκτιμάται η επίπτωση πιθανών κυβερνοεπιθέσεων σε διάφορους τομείς (παραγωγικότητα, άμεση οικονομική ζημία, απώλεια φήμης, επιπτώσεις σε συνεργαζόμενες εταιρείες κ.λ.π.)
  • Συνεκτιμάται η πιθανότητα να συμβεί συμβάν ασφάλειας σε σχέση με τις επιπτώσεις και το κόστος μέτρων προστασίας, ώστε να προτείνονται αναλογικοί μέθοδοι θωράκισης του δικτύου και αντίμετρα